14 Luglio 2026
HomeAndroidMalware Android ruba le credenziali di Uber

Malware Android ruba le credenziali di Uber

Dagli account rubati alle reti gestite dagli hacker russi, il mercato nero di Uber è diventato un punto fermo nel underground digitale. Solo un mese fa, utenti e autisti di Uber hanno appreso che la loro privacy poteva essere messa a rischio a causa della massiccia violazione dei loro dati. Ora, i ricercatori della Symantec hanno trovato un nuovo malware Android che tenta di rubare la password Uber, la password del telefono e i dati della carta di credito, prima di coprire le proprie tracce.
Il malware è una variante di FakeApp, un trojan Android che gli aggressori hanno utilizzato per visualizzare annunci pubblicitari e raccogliere informazioni da dispositivi compromessi dal 2012. Tuttavia, è stato aggiornato numerose volte e la versione scoperta di recente cerca di rubare le credenziali degli utenti tramite deep linking URL nella vera app di Uber.

Come funziona Fake App

Secondo questa ricerca, il malware Android fa sì che una falsa interfaccia utente Uber si apra ripetutamente sul dispositivo della vittima, occupando tutto lo schermo fino a quando l’utente non immette il proprio ID e password Uber. Come con molte altre campagne di phishing, non appena la vittima fornisce le proprie credenziali, il malware invia i dettagli al server remoto dell’hacker.
Secondo i ricercatori Symantec, il malware si diffonde attraverso download di app di terze parti. Fortunatamente, non ha toccato per ora molti utenti Uber. Tuttavia, si consiglia di fare attenzione e di non farsi ingannare.
Gli attacker potrebbero utilizzare in vario modo i dati rubati di account Uber. È probabile che gli aggressori tenteranno di sfruttare queste informazioni per guadagnarci, eseguendo truffe o tentando di venderle ad altri nei forum del dark web, dove i clienti acquistano i dati di accesso e poi semplicemente fanno le corse a spese della vittima. Nel 2015, truffatori vendevano migliaia di account rubati per $ 1 ciascuno, prima che il mercato diventasse saturo e il prezzo precipitasse a soli 40 centesimi per account. Molti di questi account sono stati probabilmente compromessi perché le vittime avevano utilizzato la stessa password su Uber su un sito Web già violato, il che significa che i truffatori potevano accedere all’account dell’utente.
Uber non ha rilasciato una dichiarazione in merito.
Alex Trizio
Alex Triziohttps://www.alground.com
Da sempre appassionato di informatica e nuove tecnologie. Si avvicina al mondo dell’open source e partecipa attivamente allo sviluppo del sistema operativo Linux, approfondendo sempre di più il settore di sviluppo e ingegneria software, collaborando con aziende statunitensi. Contemporaneamente, avvia e amplia studi sulla comunicazione e sul comportamento sociale e della comunicazione non verbale. Questi progetti lo portano a lunghe collaborazioni all’estero, tra USA e Israele, dove approfondisce le interazioni fra software ed essere umano, che sfociano nella specializzazione in intelligenza artificiale. I molti viaggi in Medio Oriente aumentano la passione per la politica e la geopolitica internazionale. Nel 2004, osserva lo sviluppo dei social network e di una nuova fase del citizen journalism, e si rende conto che le aziende necessitano di nuovi metodi per veicolare i contenuti. Questo mix di elevate competenze si sposa perfettamente con il progetto di Web Reputation della madre, Brunilde Trizio. Ora Alessandro è Amministratore e Direttore strategico del Gruppo Trizio.
Altri articoli

TI POSSONO INTERESSARE

Gli Usa utilizzano droni di mare contro l’Iran. La nuova frontiera della guerra navale

Gli attacchi con droni di superficie statunitensi contro il porto iraniano di Bandar Abbas rappresentano una svolta storica nella guerra navale contemporanea, segnando la...

Stati Uniti e Iran continuano i colloqui

Donald Trump ha annunciato che Stati Uniti e Iran hanno concordato di proseguire i colloqui, ma ha dichiarato che la tregua è ormai finita,...

L’occhio di Bruxelles sulle chat: l’Europa al bivio tra protezione e sorveglianza di massa

L'intersezione tra la tutela dei minori e il diritto fondamentale alla privacy digitale rappresenta una delle sfide legislative e tecnologiche più complesse del ventunesimo...

La Cpu migliore? Ryzen 9 9950X3D contro Core Ultra 9 285K

Il 2026 è l’anno in cui il mercato delle CPU desktop ha smesso di essere una guerra di numeri di core e ha iniziato...

Vannacci: potrei votare Meloni al Quirinale

Roberto Vannacci, ex generale e oggi protagonista della nuova destra “identitaria”, ha aperto pubblicamente alla possibilità di votare Giorgia Meloni al Quirinale, inserendosi così...

L’America rischia di perdere la guerra del futuro

Per oltre trent’anni gli Stati Uniti hanno vissuto nella convinzione di possedere un vantaggio militare strutturale, quasi intoccabile.Dalla Guerra del Golfo in poi, le...

Starmer si dimette: Andy Burnham si prepara a prendere il controllo di Downing Street

A meno di due anni dalla trionfale vittoria elettorale che aveva riportato il Labour al governo dopo la lunga stagione conservatrice, Keir Starmer ha...

Claude Mythos 5 e Fable 5: capacità, pericoli e vulnerabilità dell’AI di frontiera

La genesi dei modelli di classe Mythos e la strategia di rilascio di Anthropic Il panorama globale dell'intelligenza artificiale di frontiera è stato scosso il...

Patto migratorio o remigrazione? Le nuove norme

L'Europa chiude le porte: come il Patto Migratorio del 2026 sta riscrivendo le regole dell'asilo e del rimpatrio Nell'arco di pochi mesi, l'Unione Europea ha...